脆弱性対応 ロールアップ算出

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • セットアップアシスタントでリスク算出の初期アセスメントを行った後、脆弱性ロールアップ算出を使用して、修復タスクおよびインポートされた脆弱性の累積リスクスコアの計算方法を設定します。

    脆弱性ロールアップ算出を使用して、修復タスクおよびインポートされた脆弱性の累積リスクスコアの計算方法を設定します。次のロールアップ算出はベースシステムに付属しています。
    • Remediation Task Rollup:修復タスクのすべての脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性一致アイテムのグループ全体の総リスクスコアを提供します。
    • Vulnerability Entry Rollup:同じ脆弱性エントリーを含むすべての脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性エントリーの総リスクスコアを提供します。
    • Rollup EPSS Scores from NVD to TPEs:NVD テーブル に記載されているすべての脆弱性一致アイテム/CVE の EPSS スコアを既存の TPE にロールアップし、脆弱性が悪用される全体的な可能性を提供します。

    移動先 すべて > Vulnerability Response > アドミニストレーション > 脆弱性ロールアップ算出.

    累積リスクスコアを設定する際に、これらの計算値のそれぞれにどの程度の重み付けをするかを指定するように、ロールアップ算出を構成します。重み付けが大きいほど、ロールアップされたリスクスコアを決定するために脆弱性または修復タスクで使用される値が大きくなります。

    注:
    [保留を含める] を選択すると、保留されたすべての脆弱性一致アイテムが修復タスクのロールアップ計算に含まれます。必ず合計計算への影響を理解してから、このオプションを選択してください。
    ロールアップ算出では、ジョブスケジュール Rollup vulnerable item values to vulnerability and groups を 15 分ごとに実行して変更を取得し、修復タスクと脆弱性の詳細とリスクスコアをロールアップします。このジョブスケジュールでは、VI の数、最大リスクスコア、修復ターゲット日、および修復タスクのステータスの累積値も計算されます。
    注:
    脆弱性エントリーの計算値には、修復ターゲットデータは含まれません。
    リスクスコアは、以下の場合に計算されます。
    • 脆弱性一致アイテムのリスクスコア、修復ターゲット、修復ステータス、または脆弱性が変更されたとき。
    • 脆弱性一致アイテムのステータスが [オープン]、[保留]、[クローズ済み] に変わったか、[クローズ済み] または [保留] から変わったとき。
    • 脆弱性一致アイテムが削除されたとき。
    • 脆弱性一致アイテムが修復タスクに追加されたか、修復タスクから削除されたとき。
    脆弱性ロールアップ算出の例:修復タスク VUL324567 に次の脆弱性一致アイテムがあるとします。
    • リスクスコアが 30 の VIT1001
    • リスクスコアが 40 の VIT1002
    • リスクスコアが 50 の VIT1003
    また、脆弱性ロールアップ算出の重み付けが次のとおりであるとします。
    • 最大リスクスコア:80
    • 平均リスクスコア:5
    • 脆弱性一致アイテムの数:15
    図 : 1. 脆弱性ロールアップ算出の例
    脆弱性ロールアップ算出の例

    脆弱性ロールアップ算出の例では、修復タスクのリスクスコアを決定するための式は、次のとおりです。

    (最大リスクスコア/100) * 80 + (平均リスクスコア/100) * 5 + (係数 * 15)

    係数は次のように決定されます。
    VI 数 係数
    <10 0.2
    10-100 0.4
    101-1000 0.6
    1001-10000 0.8
    >10000 1
    したがって、修復タスク VUL324567 の場合:
    • 平均リスクスコアは 40
    • 最大リスクスコアは 50
    • 50 (最大リスクスコア)
    • 係数は 0.2

    リスクスコアは 45 [(50/100) * 80 + (40/100) * 5 + 0.2 * 15 = 40 + 2 + 3 = 45]

    図 : 2. NVD から TPE に EPSS スコアをロールアップする
    EPSS ロールアップ算出スクリプト

    EPSS ロールアップ算出 - 例

    たとえば、組織に 100 件の脆弱性があり、それぞれが悪用される可能性が 5% であるとします。ネットワーク防御者にとって非常に興味深い質問は、これらの脆弱性の少なくとも1つが悪用される確率はどれくらいか、したがって全体的な脅威は何かということかもしれません。少なくとも 1 つのイベントが発生する確率は、イベントが発生しないことの補数(反対)です。 
    P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)
    ここで、脆弱性がない確率は、各脆弱性が利用されていない線形積です。この例では、各脆弱性が悪用される可能性は 5% であるため、それぞれの脆弱性が悪用されない可能性は 95% です。そして、それらの100があるので、これを次のように書くことができます: 
    P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994
    これは、少なくとも1つの脆弱性が悪用される確率は99.4%であることを示しています。
    重要:
    を変更するにはRollup EPSS Scores from NVD to TPEs、フォームのコンテキストメニューのビューをデフォルトビューからロールアップ開発者ビューに切り替える必要があります。